使用适用于AWS EC2的Ansible清单插件的问题

时间:2019-10-30 12:30:59

标签: ansible

我正在尝试使用aws_ec2 inventory plugin进行ansible。据我了解,这应该是ec2.py库存脚本中推荐的方法。我从ansible's own blog post那里得到了金矿信息,并且从随机的文章中也提到了这一点。但是,对于ansible的新手来说,我发现缺少该文档。

我徘徊的3个问题是:

  1. 一种将机密传递到清单定义文件的好方法(我称之为hosts.aws_ec2.yml)。 Jinja2的风格:
aws_secret_key: "{{ aws_secret }}"

产生解析错误。

据我了解,这可以通过设置将被提取到插件中的env变量来缓解,但是我想从ansible-vault加密文件中获取它们。

  1. 如何使用这种方法来构造我的主机变量。到目前为止,对于“静态”清单,我遵循了blog post中概述的结构-每个环境一个目录。关于如何使用此插件进行处理的任何建议都提供了动态广告资源?

  2. 是否可以在这样的动态设置中为不同的广告资源组指定可使用的用户和密钥?现在,我设置了全局变量,但我希望可以自由在清单中明确定义它们。

任何建议都值得赞赏。只要是RTFM,只要后面有一些良好的参考链接即可。

0 个答案:

没有答案